玄武盾的几种绕过姿势 文章来源：先知社区（安全之路漫漫）原文地址：https://xz.aliyun.com/t/116070x01 文件名绕过boundary等号前后空格绕过Content-Type: multipart... 2022-12-27 08:10:7 | 阅读: 61 | 收藏 | 系统安全运维 绕过 cp037 爆破 渗透 bookkeeping

CS shellcode 加载器 -- scLoader 一、工具介绍目前测试了火绒和360，静态动态都能免杀，静态VT检测效果一般。二、安装与使用1、编译sparrow.go(不想编译直接go run也行)找到项目中builder/sparrow.go文件... 2022-12-26 08:8:39 | 阅读: 16 | 收藏 | 系统安全运维 loader sparrow shellcode 利器 漏洞

免杀入门之静态免杀 本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善，静态免杀仍然是比较经典的免杀思路，通过一次完整的免杀流程我们也可以简单地了解杀软查杀的原理。杀毒软... 2022-12-26 08:8:36 | 阅读: 27 | 收藏 | 系统安全运维 免杀 mimikatz 病毒 virtest 连锁

记一次挖矿病毒的应急响应 前言人往往就是这个样子，一个人的时候是一种样子，好多人聚在一起的时候就会完全变成另外一种样子。          -------《白鹿原》陈忠实start某单位接到上级单位通报存在挖矿病毒，通报的地址... 2022-12-25 08:10:12 | 阅读: 15 | 收藏 | 系统安全运维 病毒 上级 木马 漏洞 高危

实战 | 一次摸鱼摸到某网站的渗透测试 找到注入点故事的起因还是因为我太闲了，上班摸鱼。摸着摸着就摸到了某个网站的查询框。接着老毛病就犯了，上去就输入了个1查询接着输入了1’啧啧啧，这明显有SQL注入哇。果断掏出SQLMAP神器。结局很完美... 2022-12-25 08:10:9 | 阅读: 30 | 收藏 | 系统安全运维 渗透 漏洞 信息 sqlmap 注入

干货号推荐 2022-12-24 08:8:51 | 阅读: 13 | 收藏 | 系统安全运维 安全 无广告

应急响应之Ueditor任意文件上传漏洞攻击 0x01 前言七一重保期间，某合作公司向我司紧急求救，APT系统出现攻击告警，现场工作人员发现有ip针对他们系统进行Ueditor 文件上传漏洞攻击，并成功上传木马文件。于是我只能又又又背上电脑出发了... 2022-12-24 08:8:48 | 阅读: 17 | 收藏 | 系统安全运维 漏洞 木马 ueditor 攻击 ashx

ThunderSearch - GUI图形化渗透测试信息搜集工具 Intro介绍：调用ZoomEye的官方api(未来会支持更多资产搜索引擎)，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进... 2022-12-24 08:8:45 | 阅读: 24 | 收藏 | 系统安全运维 数据 数据库 利器 ipstringip 漏洞

干货号推荐 2022-12-23 08:10:15 | 阅读: 14 | 收藏 | 系统安全运维 安全 无广告

渗透测试|玩转网络空间搜索引擎 网络空间搜索引擎是什么？网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储，供安全人员按需搜索使用，提升了安全人员的工作效率。常用的网... 2022-12-23 08:10:12 | 阅读: 19 | 收藏 | 系统安全运维 网络 信息 数据 端口

Github渗透测试工具库-2022 目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程... 2022-12-23 08:10:8 | 阅读: 54 | 收藏 | 系统安全运维 github 漏洞 扫描器 信息 渗透

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载） 一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，完全开源 dnslog httplog ldaplog rmilog 支持dns http lda... 2022-12-22 08:11:3 | 阅读: 61 | 收藏 | 系统安全运维 python 漏洞 cola logserver 利器

C++免杀绕过360工具 -- 360bypass​ 一、工具介绍c++免杀绕过360,vt爆4个二、安装与使用1、把shellcode放在encode.py里，然后会生成一个名为sc.ini的文件2、把cpp编译成exe，把exe和sc.ini放在同一... 2022-12-22 08:11:0 | 阅读: 40 | 收藏 | 系统安全运维 漏洞 利器 神兵 打点

8个常用的Wireshark使用技巧 一：数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx... 2022-12-21 08:10:12 | 阅读: 16 | 收藏 | 系统安全运维 数据 漏洞 干扰源 攻击 信息

神器推荐-内存马检测工具 一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件。功能列表HWBP hook检测... 2022-12-21 08:10:9 | 阅读: 24 | 收藏 | 系统安全运维 木马 memshell 利器 漏洞 shellcode

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2022-12-21 08:10:5 | 阅读: 12 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙

渗透工具| 快速识别暴露在外网中的主机 discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工具对其进行查询并利用结果。目前支持sho... 2022-12-20 08:8:37 | 阅读: 29 | 收藏 | 系统安全运维 uncover wrn censys httpx

漏洞扫描工具Top10 在本文中，我们将介绍市场上可用的十大最佳漏洞扫描工具。OpenVASTripwire IP360NessusComodo HackerProofNexpose communityVulnerabili... 2022-12-20 08:8:34 | 阅读: 30 | 收藏 | 系统安全运维 漏洞 网络 安全 扫描器 数据

TCP和UDP协议的区别以及原理 TCP 和UDP协议的区别以及原理最近重新认知了一下 TCP 和 UDP 的原理以及区别，做一个简单的总结。一、作用首先：tcp 和 udp 都是工作再传输层，用于程序之间传输数据的。数一般包含：文件... 2022-12-19 08:10:9 | 阅读: 8 | 收藏 | 系统安全运维 数据 网络 一包 三次 挥手

一款扩展性高的渗透测试框架 0x01 MYExploit介绍一款扩展性高的渗透测试框架，可能出现的几个问题：1.卡死？重启应用解决90%问题 2.挂代理时,仅检测200状态码的漏洞会因Burp的响应导致误报。0x02 MYExp... 2022-12-19 08:10:5 | 阅读: 19 | 收藏 | 系统安全运维 漏洞 利器 myexploit 安全 渗透